.png)
VPS가 있습니다. 내 파티션을 암호화할 수도 있지만 아직 시도하지 않았습니다. 내가 보는 유일한 SSH 키가 내 것임에도 불구하고 나는 내 VPS 회사가 내 루트 비밀번호를 재설정한다고 믿습니다. 내 모든 데이터는 encfs.해커가 어떤 종류의 액세스 권한을 얻은 경우를 대비해 encfs내 비밀번호가 올바른 경우에만 드라이브를 마운트할 수 있습니다. 새 비밀번호는 SSH 키로 마운트되지 않으며 루트 비밀번호도 재설정되지 않습니다. 잘못된 비밀번호)
내 질문은 내 VPS 호스트가 내 상자를 해킹할 수 있느냐는 것입니다. 데이터는 물리적으로 암호화됩니다. 상자를 재설정하지 않고도 루트를 변경할 수 있다고 생각합니까? 그렇다면 그들이 내 마운트된 파일 시스템에 액세스할 수 있습니까? 권한이 없는 다른 사용자가 로그인하는 경우 해당 사용자가 RAM에 액세스하여 민감한 데이터를 덤프할 수 있는 방법이 있습니까? VPS 호스트가 내 RAM의 내용을 쉽게 읽을 수 있나요?
참고: 이는 가정적인 것입니다. 큰 고객이 있다면 얼마나 많은 보안을 약속할 수 있는지 알고 싶다는 생각이 들었고, 이런 생각이 떠올랐습니다. 나는 집에 상자가 있고 그것을 지탱할 파이프가 있는 것을 원하지 않았습니다.
답변1
일반적으로 말하면, 단순히 물리적으로 접근하는 것만으로도 시스템을 손상시킬 수 있습니다. 결국, 당신은 기계가 당신에게 진실이라고 말하는 것을 신뢰합니다. 실제 접근 권한을 가진 누군가가 그 신뢰를 무효화할 수 있습니다. 물리적 접근 권한이 있는 공격자는 이론적으로 무엇이든 할 수 있다는 점을 고려하십시오(하드웨어/펌웨어 루트킷 설치 등).
데이터가 암호화된 경우 이는 좋은 첫 번째 단계이지만 모든 단계(볼륨 암호를 해독하기 위해 인증을 입력하는 경우 등)에서 컴퓨터가 거짓말을 하지 않는다고 믿습니다. 기계를 직접 제어할 수 없다면 이는 훨씬 더 어렵습니다.
귀하의 특정 문의 사항에 대해서는 다음과 같습니다.
권한이 없는 다른 사용자가 로그인하는 경우 해당 사용자가 RAM에 액세스하여 민감한 데이터를 덤프할 수 있는 방법이 있습니까?
일반적으로 말하면 그렇지 않습니다. 원시 메모리 액세스는 권한 있는 작업입니다.
VPN 호스트가 내 메모리 내용을 쉽게 읽을 수 있나요?
예. 가상 환경에서의 격리는 VPS가 실행되는 외부 운영 환경을 제어할 수 없음을 의미합니다. 이 운영 환경은 실제로 이를 수행할 수 있습니다.
답변2
데이터를 사용하려면 먼저 암호를 해독해야 하므로 런타임 시 암호화되지 않은 상태로 사용할 수 있습니다.
이를 공급자가 자신도 모르게 언제든지 실시간 실행 시스템에 액세스할 수 있는 것으로 생각해야 합니다. 여기에는 디스크에 저장된 데이터, 메모리에 포함된 데이터(예: 암호 해독 키), 심지어 사용자가 보내는 모든 키 입력(예: 입력한 비밀번호를 관찰하고 기록할 수 있다고 가정)까지 포함됩니다.
답변3
악의적인 호스팅 제공업체로부터 안전할 수 있는 방법은 없으며 아무리 피하려고 해도 해당 제공업체가 귀하의 데이터에 액세스할 수 있습니다. 몇 가지 간단한 예:
- 암호화된 SSH 트래픽은 호스트의 파일 시스템에서 호스트 키를 획득하고 다른 SSH 서버를 중개자로 사용하여 트래픽을 해독하고 SSH 서버와 협상함으로써 검색할 수 있습니다.
- 루트 파일 시스템이나 SSH 호스트 키를 암호화하려면 터미널에 비밀번호를 입력해야 하며, 터미널은 공급자에 의해 제어되기 때문에 안전하다고 볼 수 없습니다.
서버를 소유하는 합리적이고 안전한 유일한 방법은 상자를 구입하여 공유 또는 개인 호스팅 환경의 케이지에 넣고, 암호화된 파일 시스템, 신뢰할 수 있는 부팅 장치, 케이지에 물리적 잠금 장치를 설정하고, 보안 서버. 콘솔 액세스.
그럼에도 불구하고, 소프트웨어 버전의 보안 문제, 잠금 해제(물리적 잠금의 경우) 문제 등으로 인해 취약점이 있을 수 있습니다.